iOS

2015-11-08, ios httpd

iOS9.Xからhttps通信

iOS9からセキュリティのレベルが上がったようで、https経由のデータ通信が失敗するようになってしまいました。サーバ側(Apache + mod_ssl)の設定を調整しようとしたのですが、エラーになってしまいます。(参考URL一つ目)

SSLProtocol: Illegal protocol 'TLSv1.2'

どうやら以下の設定をするにはApacheの2.4以上が必要らしいです(OpenSSLのバージョンは1.0.1です)。

/etc/httpd/conf.d/ssl.conf
SSLProtocol +TLSv1.2

ちなみに、ちゃんと対応してれば「all」指定でもTLSv1.2は含まれます。

SSLProtocol all -SSLv2

現状、2.2系で動いているので断念して、アプリの側で対応することにしました。(参考URL二つ目) Targetの設定に以下の項目を追加します。セキュリティ的に褒められたものではないですが、ひとまずの対策としては有効です。

Info
App Transport Security Loads
  Allow Arbitrary Loads YES

参考URL

この記事は役に立ちましたか?